Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que los dirija a un sitio de Outlook Web App. Un atacante no podría obligar a los usuarios a visitar el sitio web especialmente diseñado. En su lugar, el atacante tendría que convencer al usuario de visitar el sitio web.
Microsoft Windows | Microsoft Exchange Server 2013 Cumulative Update 7 | < | 3040856 |
Microsoft Windows | Microsoft Exchange Server 2013 Service Pack 1 | < | 3040856 |
Multiples vulnerabilidades XSS en Outlook Web App
Código de explotación consistente.
Multiples vulnerabilidades XSS en Outlook Web App
Existen vulnerabilidades de elevación de privilegios cuando Microsoft Exchange Server no verifica correctamente el contenido de la página de Outlook Web App. Un atacante podría aprovechar esta vulnerabilidad mediante la modificación de ciertas propiedades de Outlook Web App y luego convencer a los usuarios de visitar dicho sitio.
Multiples vulnerabilidades XSS en Outlook Web App
Un atacante que aprovechara esta vulnerabilidad podría ejecutar secuencias de comandos en el contexto del usuario actual. El script podría entonces, por ejemplo, usar la identidad de la víctima para tomar acciones en el sitio de Outlook Web App afectado con los mismos privilegios que el usuario actual. Cualquier sistema que se utilice para acceder a una versión afectada de Outlook Web App estaría potencialmente en riesgo de ser atacado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT